2026년 7월 16일ArticleHttpOnly 쿠키와 XSRF-TOKEN, 세션 식별 트러블슈팅다른 기기 로그인 시 세션 종료 모달이 조용히 안 뜨던 버그를 쫓다가, HttpOnly 세션 쿠키를 document.cookie로 읽으려던 게 원인임을 실측으로 확인했다.READ MOREREAD MORE→